Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: securing ubuntu  (gelezen 454 keer)

Offline stamper

  • Lid
  • Steunpunt: Nee
securing ubuntu
« Gepost op: 2013/02/26, 11:41:05 »
Hallo,

Kwam deze pagina tegen http://www.distrogeeks.com/securing-ubuntu/.

En wil graag weten wie dit al heeft ingevoerd?

Of heb je iets anders hiervoor gebruikt waar je andere ubuntu-gebruikers blij mee kan maken.
Ik ben Ubuntu-gebruiker versie 17.10

Nummer 16824, Lid sinds 9 april 2011.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: securing ubuntu
« Reactie #1 Gepost op: 2013/02/26, 12:09:53 »
Hallo,

Kwam deze pagina tegen http://www.distrogeeks.com/securing-ubuntu/.

En wil graag weten wie dit al heeft ingevoerd?

Of heb je iets anders hiervoor gebruikt waar je andere ubuntu-gebruikers blij mee kan maken.
De eerste zin in dat artikel telt maar liefst..... 172 woorden!  :o

Ook overigens staan er dingen in die ik raar vind. Dat verhaal over su en over de home directory lijkt me redelijk bizar.  :o
Als-ie nou nog zou aanraden om de thuismap te versleutelen of zo, maar dit....

Voor 99 % van de Ubuntugebruikers geldt dat ze ruimschoots voldoende veilig zijn als ze de aanbevelingen volgen die ik hier heb verzameld:
https://sites.google.com/site/computertip/veiligheid

Behoor je tot die 1 % die een hogere mate van veiligheid nodig heeft, dan is er heel veel te vinden in de wiki's en op het veiligheids-subforum van het Engelstalige Ubuntuforum.
« Laatst bewerkt op: 2013/02/26, 12:12:21 door Pjotr »

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Re: securing ubuntu
« Reactie #2 Gepost op: 2013/02/26, 13:39:55 »
Hallo,

Kwam deze pagina tegen http://www.distrogeeks.com/securing-ubuntu/.

En wil graag weten wie dit al heeft ingevoerd?

Of heb je iets anders hiervoor gebruikt waar je andere ubuntu-gebruikers blij mee kan maken.
   
deze: http://bodhizazen.net/Tutorials/

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: securing ubuntu
« Reactie #3 Gepost op: 2013/02/26, 15:34:56 »
In aanvulling op leoquant: ondanks de wat wazige boeddhistische versieringen, biedt bodhizazen kwalitatief hoogwaardige informatie. In tegenstelling tot dat rare distrogeeks-verhaal....

Ik zou dat laatste dus compleet negeren, en puur voor bodhizazen gaan, als je tot die 1 % behoort die extra veiligheid nodig heeft.

Vraag jezelf wel af, waarom je die extra veiligheid wil: ik zou het niet zomaar doen, want je betaalt altijd een prijs. Meestal bestaande uit verminderd gebruiksgemak en/of mindere systeemprestaties.
« Laatst bewerkt op: 2013/02/26, 15:45:10 door Pjotr »

Offline jan11000

  • Lid
  • Steunpunt: Nee
Re: securing ubuntu
« Reactie #4 Gepost op: 2013/02/26, 17:01:02 »
Bij samba kun je dit doen,
1 ndien je samba gebruikt, dan de samba config file aanpassen, zodat alleen de pc's of netwerk range de samba kunnen gebruiken.
2 Samba wordt normaal ook tegen gehouden door je router.
3 Installeer een firewall(Gufw), blokkeer de ingaande verkeer, nu werkt je samba niet voor je de pc die samba share deelt, indien jij nu van een andere pc de share benadert, dan werkt dit niet, op de pc die samba shared, daar moet je poorten open zetten, maar hier kun je ook de ip adressen beperken, dus weer extra veilig.

Firewall algemeen, lees hier meer over, je kunt nog meer dicht maken, maar dan moet je ook poorten gaan open zetten.
Indien je ftp verbindigen naar buiten gaan doen, dus mappen over het net delen, ssh etc, dan kun je met een firewall en andere software nog meer blokkeren of kontroleren.  Bijv te vaak inloggen de ip blokkeren. Bepaalde landen blokkeren of bepaalde landen toelaten.
http://ubuntuforums.org/forumdisplay.php?s=e398baaa5f85e9685b61fc6b22be3ac2&f=338

Algemeen beveiligen,
-Java verwijderen, is zeer gevaarlijk. Een website openen, zonder iets te doen, en je bent gehackt.
Indien je toch java nodig hebt in je browser, dan een extra browser installeren die wel met java werkt, deze dus alleen gebruiken voor die ene website die het nodig heeft. Dus in je gewone browser de java uitzetten.
Java stripts in je browser instellingen is dus niet java, dit dus aan laten staan.

- In je router wps uitzetten.
In je router upnp uitzetten, indien je dit niet nodig hebt, hiermee kunnen de hackers alle hardware zien die upnp heeft, zonder wachtwoord.
 
-Geen vreemde software installeren.
-Gebruiker opvoeden.
-Wachtwoorden in, onepass, keepass of andere, gebruiken. En niet in firefox laten staan.
-Wachtwoord door bijv keepas(en niet door een website) laten maken, een mens kan geen goede wachtwoord maken, mensen doen vaak hetzelfde, en doordat er veel wachtwoorden bekent zijn, daar trekken de hackers conclusies uit, en weten wat de meest gebruikte wachtwoorden zijn.

- In firefox noscript en adblock installeren.

https://www.security.nl/frontpage
Security Now 392 op youtube. Elke week uitzending.
http://www.jupiterbroadcasting.com/32272/attacking-the-devs-techsnap-98/ Elke week uitzending.
http://www.jupiterbroadcasting.com/32377/inside-ubuntu-touch-las-s25e09/ Elke week uitzending.
http://revision3.com/hak5
http://revision3.com/tekzilla
« Laatst bewerkt op: 2013/02/26, 17:17:59 door jan11000 »

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Re: securing ubuntu
« Reactie #5 Gepost op: 2013/02/26, 18:34:28 »
Citaat
-Wachtwoorden in, onepass, keepass of andere, gebruiken. En niet in firefox laten staan.
Dit dus. Gebruik password managers als revelation of keepassx|( cross platform.). Gebruik voor wat-dan-ook verschillende wachtwoorden.

Ik vind het trouwens van de op zeer verstandig om hier na te gaan wat goede handleidingen zijn. De community weet altijd meer. Het barst van de handleidingen op het grote boze web.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: securing ubuntu
« Reactie #6 Gepost op: 2013/02/26, 22:43:40 »
prima tips, niets mis mee maar zoals het artikel ook schrijft in de meeste gevallen voegt het weinig toe aan de beveiliging. Doe ermee wat je wil.

Voor sommigen kan tip 7, "secure the home directory" interessant zijn of juist een probleem geven voor de "familie-pc" met eigen inlognamen: standaard staat Ubuntu voor samenwerken en kunnen andere gebruikers van dezelfde computer je persoonlijke bestanden inzien en gebruiken.
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/